9.8.18

Comment le partage (excessif) sur les médias sociaux peut se retourner contre vous



Plus vous partagez de contenus en ligne, plus vous risquez de répandre des informations qui pourraient vous mettre dans la ligne de mire des attaquants.
Nous vivons dans une ère de partage. Les sites de réseautage social ont ouvert de nouvelles façons de partager toutes sortes d’informations privées, à tel point que la divulgation d’une variété de détails personnels sur Internet est devenue une seconde nature pour de nombreux utilisateurs. Cependant, plus vous partagez d’informations dans le monde en ligne, plus vous risquez de répandre des informations qui pourraient vous mettre dans la ligne de mire des attaquants.
Certes, l’envie d’échanger avec le monde n’a rien de nouveau. Ce comportement reflète et exploite un fort désir humain de se connecter avec les autres, ce qui est profondément ancré dans notre passé évolutif. On peut donc dire que le problème ne réside pas tant dans le partage numérique en soi. Il s’agit plutôt de savoir quel type d’information nous partageons et, ce qui est encore plus frappant, qui peut y avoir accès.
De nombreux utilisateurs n’ont pas pleinement conscience des risques auxquels ils s’exposent en partageant des informations personnelles en apparence inoffensives sur les plateformes de médias sociaux. Il en va de même de la faible utilisation des options de restrictions quant à qui peut voir leurs activités sur les sites de réseautage. En outre, les utilisateurs de médias sociaux ont tendance à utiliser plus d’un canal de ce type. En conséquence, les attaquants peuvent construire un profil assez riche de leur cible en rassemblant des informations glanées à partir des profils et des activités de la cible sur divers sites de réseautage.
Sursaturés de renseignements personnels, les réseaux de médias sociaux sont devenus des terrains de chasse parfaits pour les malfaiteurs. Après avoir utilisé un tel site ou des sites comme outil de reconnaissance, les attaquants peuvent vous envoyer un message ciblé qui vous incite à visiter un faux site Web qui ressemble beaucoup à un site légitime afin de voler vos références et de l’argent. Ou ils peuvent vous manipuler pour ouvrir une pièce jointe malveillante, qui sert ensuite de dropper pour d’autres logiciels malveillants qui peuvent ensuite faire toutes sortes de choses, y compris exfiltrer des données ou d’enregistrer des frappes au clavier (keylogger).
Ces messages peuvent être hautement personnalisées et peuvent donner l’impression de provenir d’un ami ou d’un collègue. Il n’est donc pas étonnant qu’ils se soient avérés plus efficaces que les tactiques de pulvérisation et de prière.
Pour brouiller encore davantage le tableau, le concept de réseautage qui est au cœur des plateformes sociales contribue à diminuer l’importance accordée à la prudence. Beaucoup de gens laissent tomber leur garde et sont plus susceptibles, par exemple, de cliquer sur des liens malveillants envoyés via les médias sociaux que ceux reçus dans un courriel.
Certes, les techniques d’ingénierie sociale sont antérieures à l’avènement des plateformes de médias sociaux en ligne. Cependant, avec le réseautage en ligne, ils ont pris une toute nouvelle vigueur et ont ouvert de nouvelles avenues pour le vol d’identité, la fraude en ligne et d’autres crimes.
Précautions relatives aux facteurs humains
Quelles mesures pouvez-vous notamment prendre pour contrer les risques découlant du partage numérique excessif?
Pour commencer, vous pouvez réviser régulièrement et vous assurer de bien gérer les paramètres de confidentialité de vos profils sur les réseaux sociaux. Il est important de noter que, dans la mesure du possible, il est généralement préférable de limiter le nombre de personnes qui peuvent voir ce que vous êtes en train de faire.
Malgré tout, il existe toujours un risque que vos renseignements personnels soient exposés à des regards indiscrets. En fait, dès que vous postez quelque chose, vous n’avez aucun contrôle sur ce que les autres en font.
En gardant cela à l’esprit, vous préférerez peut-être limiter l’information que vous affichez ou téléchargez, en particulier les informations qui pourraient vous rendre vulnérable. Il vaut mieux, par souci de sécurité, vous abstenir d’afficher quoi que ce soit que vous ne voudriez pas que le public voit. Mettez-vous à la place des attaquants : l’information que vous divulguez pourrait-elle les aider à vous faire du mal? Si c’est le cas, vous ne voudrez peut-être pas le partager.
Méfiez-vous des messages et des liens qui semblent suspects ou « trop beaux pour être vrais ». Ce conseil s’applique même si le message semble provenir d’un de vos amis, car il pourrait en fait venir d’un attaquant ayant piraté le compte de votre ami. Les brigands ne savent que trop bien que plus leurs manigances paraissent crédibles, plus les bénéfices qu’ils pourront en tirer seront importantes.
Soyez de plus sceptique face aux inconnus qui souhaitent devenir vos amis en ligne. Idéalement, n’acceptez que les demandes d’amitié ou de connexion de personnes que vous connaissez dans la vie réelle. L’Internet est truffé de fraudeurs qui ont l’intention de vous extorquer de l’argent par le biais de toutes sortes de stratagèmes. Ou ils peuvent simplement cambrioler votre maison dans un style à l’ancienne après que vous ayez parlé de vos vacances au monde entier, laissant votre demeure vide et donc, vulnérable.
Au fond, il s’agit d’un problème entre êtres humains. Ceci nous aiguille sur la façon dont on peut y faire face, c’est-à-dire en étant plus sensible à la sécurité. L’adage « On the Internet, nobody knows you’re a dog » nous rappelle l’importance de la vie privée et de l’anonymat en ligne. Nous sommes des êtres sociaux, mais socialisons de façon responsable.